To access this blog post in English, click here.
Manter os sistemas atualizados com as mais recentes correções de vulnerabilidades é extremamente importante para a segurança das organizações. Novas vulnerabilidades são descobertas com frequência, que aumenta a exposição a ataques. Porém, quando se trata do principal componente de um sistema, o kernel, tais atualizações culminam na necessidade de reiniciar todo o sistema, o que implica em redução de tempo de atividade de servidores, podendo afetar a qualidade da prestação do serviço. Além disso, em uma atualização de kernel oferecida pelo fabricante, normalmente há outras modificações adicionais às correções das vulnerabilidades o que pode alterar o funcionamento do sistema de uma forma inesperada. Felizmente, há uma técnica de correção de vulnerabilidades no kernel que não traz esses impactos negativos.
O livepatch do Linux é a solução. Com esse recurso é possível realizar atualizações de segurança e correções críticas, sem a necessidade de reinicializar ou interromper os serviços. Isso torna seus sistemas mais seguros e altamente disponíveis 24/7, reduzindo os riscos e maximizando produtividade. É possível também corrigir vulnerabilidades desconhecidas do público e dos fabricantes, vulnerabilidades descoberta pelo nosso time de pesquisa. A seguir, explicaremos um pouco mais para entender essa solução.
Continue lendo “Kernel Livepatch, a solução para manter-se seguro”